Killsec expõe 94 mil arquivos médicos: falha em data center da AWS no Brasil
Publicado em 12 de setembro de 2025 às 12:22
2 min de leituraO grupo hacker Killsec expôs mais de 94 mil registros médicos após invadir sistemas da empresa MedicSolution, responsável por fornecer soluções de software para diversos serviços de saúde no Brasil. O ataque de ransomware ocorreu na última semana e comprometeu dados altamente sensíveis de pacientes de várias clínicas e laboratórios do país.
Segundo investigação da empresa de segurança Resecurity, os invasores obtiveram acesso a 34 GB de informações que incluem avaliações médicas completas, fotografias sem censura de pacientes, imagens de raios-x, resultados de exames laboratoriais e até mesmo registros de menores de idade. A exposição desses dados representa uma grave violação de privacidade e coloca os afetados em risco de extorsão.
O ataque não ocorreu através de técnicas sofisticadas, mas sim explorando falhas de configuração em data centers da AWS (Amazon Web Services) utilizados pela MedicSolution no Brasil. Esta brecha permitiu que o Killsec acessasse simultaneamente dados de diversas instituições de saúde, incluindo Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Laboratório Álvaro e Labclinic.
Killsec expõe 94 mil arquivos médicos: falha em data center da AWS no Brasil 5 Seguindo o padrão típico de ransomware, o Killsec entrou em contato com a empresa solicitando um resgate e ameaçando divulgar publicamente as informações caso a negociação fosse ignorada. Até o momento, a MedicSolution não emitiu comunicado oficial sobre o incidente, o que pode representar uma violação da Lei Geral de Proteção de Dados (LGPD).
A legislação brasileira classifica informações médicas como dados sensíveis, exigindo proteção reforçada e notificação de violações em até três dias úteis. O descumprimento dessas obrigações pode resultar em multas significativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que já aplicou R$ 98 milhões em penalidades desde 2023, com o setor de saúde liderando as infrações.
Killsec expõe 94 mil arquivos médicos: falha em data center da AWS no Brasil 6 Este não é o primeiro ataque do grupo hacker no Brasil. O Killsec já havia comprometido anteriormente sistemas governamentais brasileiros, vazando dados pessoais e financeiros. Contudo, a investida contra o setor de saúde marca uma escalada preocupante nas atividades do grupo.
Ação faz parte de uma campanha mais ampla na América Latina. Recentemente, o mesmo grupo assumiu a autoria de ataques contra a Archer Health nos Estados Unidos, Suiza Lab no Peru, e as plataformas GoTelemedicina e eMedicoERP na Colômbia. No mês passado, o Killsec também comprometeu a Doctocliq, plataforma peruana que atende mais de 3.500 médicos em 20 países.
O episódio evidencia as vulnerabilidades persistentes nos sistemas de proteção de dados no setor de saúde brasileiro, especialmente preocupante considerando a natureza extremamente sensível das informações comprometidas.
Você também pode gostar dos artigos abaixo:
AWS, serviço de computação em nuvem da Amazon, sofre terceira queda em menos de um mês
GeForce Now recebe mais 26 jogos, incluindo o novo Star Wars Outlaws
Fonte: Hardware.com.br – Notícias
Leia também
- Galaxy S24 Plus (256 GB) tem 53% OFF em até 18x no Mercado Livre
Samsung Galaxy S24 Plus 256 GB R$ 3.299,00
💬 0 - Diella: Albânia nomeia IA como ministra para fiscalizar e gerenciar processos de licitação pública
Confirmando o que já estava sendo debatido, a Albânia nomeou a Diella, uma inteligência artificial, como a primeira “ministra” virtual do planeta, com a missão de fiscalizar e gerenciar processos de licitação pública.
💬 0 - Baseada na RTX 5060 Ti, Gigabyte anuncia placa de vídeo externa com Thunderbolt 5
A Gigabyte, em movimento para expandir sua linha de hardware externo de alto desempenho, apresentou a Aorus RTX 5060 Ti AI Box, uma placa de vídeo externa (eGPU) com a nova interface Thunderbolt 5. O dispositivo integra uma versão de desktop da GPU GeForce RTX 5060 Ti, que acompanha 16 GB de memória GDDR7.
💬 0